﻿using System;
using System.Collections.Generic;
using System.Data;
using System.Linq;
using System.Web;
using TrabalhoLAP.Model.Class;

namespace TrabalhoLAP.Model.DAO
{
    public class AlunoDAO
    {
        public DataSet consultarAluno(string nomeAluno, string codAluno, string loginAluno, string statusRegistro)
        {
            AcessoBanco acess = new AcessoBanco();
            string sql;
            string sqlWhere = "";

            sql = "SELECT codUsuario, nomeUsuario, loginUsuario, senhaUsuario, tipoUsuario, statusRegistro FROM USUARIO ";

            if (!nomeAluno.Equals(""))
                sqlWhere = nomeAluno.Equals("") ? "" : "WHERE NOMEUSUARIO LIKE '%" + nomeAluno + "%'";

            if (sqlWhere.Equals("") && !codAluno.Equals(""))
                sqlWhere = codAluno.Equals("") ? "" : "WHERE CODUSUARIO = " + codAluno;
            else if ((!sqlWhere.Equals("")) && (!codAluno.Equals("")))
                sqlWhere = codAluno.Equals("") ? "" : " AND CODUSUARIO = " + codAluno;

            if (sqlWhere.Equals("") && !loginAluno.Equals(""))
                sqlWhere = codAluno.Equals("") ? "" : "WHERE LOGINUSUARIO LIKE '%" + loginAluno + "%'";
            else if ((!sqlWhere.Equals("")) && (!loginAluno.Equals("")))
                sqlWhere = codAluno.Equals("") ? "" : " AND LOGINUSUARIO LIKE '%" + loginAluno + "%'";

            if (sqlWhere.Equals(""))
                sqlWhere = "WHERE STATUSREGISTRO = '" + statusRegistro + "'";
            else
                sqlWhere += " AND STATUSREGISTRO = '" + statusRegistro + "'";

            if (sqlWhere.Equals(""))
            {
                sqlWhere = "WHERE tipoUsuario = 'AL'";
            }
            else
            {
                sqlWhere += "AND tipoUsuario = 'AL'";
            }

            sql = sql + sqlWhere;

            return acess.executeSelectQuery(sql);
        }

        public bool cadastrarAluno(string nomeAluno, string loginAluno, string senhaAluno, string statusRegistro)
        {
            AcessoBanco acess = new AcessoBanco();
            string sql;

            sql = "INSERT USUARIO (nomeUsuario, loginUsuario, senhaUsuario, statusRegistro, tipoUsuario) VALUES('" + nomeAluno + "','" + loginAluno + "', MD5('" + senhaAluno + "'), '";
            sql += statusRegistro + "','" + "AL')";
            return acess.executeQuery(sql);
        }

        public bool alterarAluno(string codAluno, string nomeAluno, string loginAluno, string senhaAluno, string statusRegistro)
        {
            AcessoBanco acess = new AcessoBanco();
            string sql;

            sql = "UPDATE USUARIO SET CODUSUARIO = " + codAluno + ", NOMEUSUARIO = '" + nomeAluno + "', LOGINUSUARIO = '" + loginAluno + "', SENHAUSUARIO = '" + senhaAluno + "'";
            sql += ", STATUSREGISTRO = '" + statusRegistro + "' WHERE CODUSUARIO = " + codAluno;

            return acess.executeQuery(sql);
        }
    }
}